System Restore di Windows

Per prima cosa controllare che il System Restore di Windows sia DISABILITATO:
Tasto DX su Risorse del Computer à Proprietà à  Ripristino Configurazione di Sistema e DISATTIVARLO

Scansione Antivirus

Seconda cosa importante è AGGIORNARE il software antivirus in dotazione.

A questo punto si può tentare un scansione con l’antivirus installato nel sistema, selezionando come area di scansione l’intero sistema e avendo cura di abilitare prima tutte le opzioni di euristica che l’antivirus mette a disposizione.

NB
Se la scansione o l’antivirus non dovesse partire o segnalasse qualche tipo di errore, provare ad aprire il TASKMANAGER  e vedere se nella lista dei processi c è qualche nome strano o sospetto, quindi terminare tutti i processi individuati e anche quelli  che non sono rilevanti.

 Spybot Search & Destroy

Se TASKMANAGER non dovesse partire, o l’antivirus non rileva nulla di strano scaricare il programma spybot  1.4 o + recente da:

http://www.safer-networking.org/it/download/index.html

Installarlo, eseguire gli aggiornamenti e eseguire una scansione anche con questo programma. Una volta terminata la scansione e corretto eventuali problemi trovati, dal menù in alto selezionare “Modalità” e scegliere “Avanzata”.

A sinistra sulle schede andare in “Utilità” e quindi scegliere “Esecuzione Automatica”, dalla lista che appare cancellare tutti i processi strani o che non si vuole partano all’avvio. (Vengono visualizzati tutti gli oggetti di qualsiasi tipo di avvio).

Un programma simile a questo che permette di effettuare la scansione di eventuali malware è Ad-Aware, prelevabile da qua http://www.lavasoftusa.com/ , da provare magari anche in combinazione con Spybot.

Hijackthis

Un altro utile programma per vedere dove risiede l’infezione è HiJackThis, prelevarlo da:  http://www.hijackthis.de/ , eseguire la scansione e COPIARE e INCOLLARE il log del programma sul SITO sopra e premere il tasto ANALIZZA; a questo punto verranno forniti i risultati, così si potranno cancellare le voci indicate dal sito.

1- Fare System Scan e Save Logfile

2- Copiare il Log sul sito

3- Analizzare i risultati

4- Cancellare le voci definite nocive

La ricerca

La cosa più importante quando si tenta di recuperare una macchina compromessa è indentificare i file che non si possono cancellare o che in qualche modo ricompaiono sempre, una volta identificati i nomi e le estensioni di questi file, basta cerca su google o altri motori di ricerca i nomi di questi file e al 99% si trova sempre materiale per toglierli o esperienze di qualcuno che ha già risolto il problema…Basta solo avere molta pazienza con questi pc… ed essere almeno un pò intuitivi!

Ricordate, in rete c è sempre la risposta che volete…basta solo saper cercare!

Se hai trovato questa guida utile sostieni il portale con una donazione. Grazie!